Hacker vụ tấn công Tender.fi, một nền tảng cho vay thuộc hệ Arbitrum, đã “chùn bước” trả lại tiền.
Chiều ngày 07/03, một hacker mũ trắng đã xâm nhập và rút đi 1,59 triệu USD của Tender.fi. Để phục vụ công tác điều tra, Tender.fi đã cho dừng mọi khoản vay.
We are investigating an unusual amount of borrows that came through the protocol- in the meantime, we have paused all borrowing. Thank you for your patience.
— Tender.fi (@tender_fi) March 7, 2023
Theo truy vết từ Loononchain, lợi dụng một lỗ hổng oracle, hacker đã vay ra 1,59 triệu USD chỉ với 1 token GMX (trị giá 70 USD) duy nhất làm tài sản thế chấp.
Due to the misconfigured oracle of https://t.co/Hw715UqCeV, a white hat “0x896d” borrowed ~$1.59M assets by depositing only 1 $GMX($71).
If you have deposited assets on https://t.co/Hw715UqCeV, please pay attention!https://t.co/XO3yQHwk3M pic.twitter.com/G96h2EC0Fm
— Lookonchain (@lookonchain) March 7, 2023
Tuy nhiên sau đó kẻ tấn công đã đồng ý trả lại “chiến lợi phẩm”, sau khi hai bên đàm phán và thỏa thuận vấn đề. Đồng thời, Tender.fi sẽ gửi lại 62 ETH (96.500 USD) như một phần thưởng bounty cho hacker.
We have come to an agreement with the White Hat, an on chain transaction was sent with an attached message that contains the terms of this agreement. https://t.co/9a5IsgID0Q
— Tender.fi (@tender_fi) March 7, 2023
Giá token TND của Tender.fi đã giảm khoảng 35% trước khi phục hồi về mốc giá 2,56 USD hiện tại.
Mặc dù đạt được nhiều động lực phát triển trong thời gian qua, hệ sinh thái DeFi trên Arbitrum đã liên tục gặp sự cố bảo mật. Liền kề Tender.fi là Hope Finance bị rút cạn 2 triệu USD và DEX ArbiSwap “rug pull” người dùng.
Coin68 tổng hợp
Có thể bạn quan tâm:
